C’è qualcosa che AMD ha fatto sparire dai suoi processori Ryzen consumer senza spendere una parola. Si tratta della Transparent Secure Memory Encryption, conosciuta come TSME, una funzione di sicurezza che da anni accompagnava i chip pensati per il grande pubblico. In pratica è una tecnica di cifratura che protegge i dati nella memoria RAM dagli attacchi fisici. Anche se un malintenzionato riuscisse ad accedere direttamente ai dati allocati in RAM, non sarebbe in grado di leggerli.
La TSME serve soprattutto a difendersi da metodi piuttosto sofisticati. Parliamo dei cold boot attack, dell’intercettazione dei segnali DRAM oppure dell’estrazione fisica dei moduli di memoria da un sistema già compromesso. Roba che non riguarda l’utente medio tutti i giorni, va detto, ma che sul piano della sicurezza fa una bella differenza. Ed è proprio per questo che la sua scomparsa silenziosa ha fatto storcere il naso a più di qualcuno.
A far emergere la faccenda è stata un’indagine durata diversi mesi, portata avanti e documentata pubblicamente su GitHub da Ben Kilpatrick, un ricercatore indipendente. Durante l’installazione di un nuovo sistema operativo sul suo PC con dentro un Ryzen 7 9700X, Kilpatrick ha usato HSI, uno strumento che verifica la sicurezza dell’hardware. Ed è lì che è saltata fuori l’anomalia. Il software segnalava che la TSME non era supportata, anche se nel BIOS risultava perfettamente attiva.
Un bug o una scelta precisa per separare consumer e Pro
Le verifiche successive, fatte anche con il supporto di MSI, hanno tirato fuori un dettaglio curioso. Con le vecchie versioni del firmware AGESA, i processori Ryzen consumer continuavano a supportare la cifratura senza problemi. Dalla versione 1.2.7.0 in poi, però, la funzione sparisce di colpo. La cosa interessante è che sulle CPU Ryzen Pro, quelle destinate al mondo business, enterprise e workstation, tutto continua a funzionare come sempre.
A questo punto le strade sono due. O si tratta di un bug, oppure di una decisione presa a tavolino da AMD, magari per allargare un po’ la distanza tra la gamma professionale e quella mainstream. Difficile dirlo con certezza, ma il sospetto che ci sia una logica commerciale dietro è più che legittimo.
Quello che dà fastidio non è solo l’eliminazione in sé, ma il modo in cui è avvenuta. AMD non ha detto nulla a livello ufficiale, e la scomparsa della TSME è praticamente impossibile da notare sotto Windows. Anche su Linux la cosa si complica parecchio senza strumenti di diagnostica specifici. E qui non si parla di qualche fotogramma in più nei videogiochi. Si parla di una funzione di sicurezza tutt’altro che banale, anzi piuttosto avanzata.